Belgische inlogapp voor online overheidsdiensten myID.be uitgesteld tot 2023

De Belgische authenticatieapp myID.be, die door Belgen gebruikt kan worden om in te loggen op online toepassingen van de overheid, werd twee dagen na de verschijning eerder deze maand weer offline gehaald. Pas in januari van 2023 wordt de inlogmethode terug online verwacht.

Eerder deze maand verscheen myID.be als alternatief voor identificatieplatform itsme, dat door Belgen gebruikt wordt om in te loggen bij onlinediensten van de overheid en andere bedrijven, zoals banken. Twee dagen na de verschijning werd de nieuwe inlogmethode voor overheidssites alweer opgeschort door de federale overheidsdienst Beleid en Ondersteuning. Dit omdat er veiligheidsproblemen naar voren kwamen in een onderzoek van het CCB, het Belgische Centrum voor Cybersecurity. Het is niet duidelijk om welk soort problemen het gaat.

MyID.be wordt nu in januari 2023 weer in de lucht verwacht. Vanaf 16 januari moet het bruikbaar zijn in de testomgeving van het Toegangsbeheer van de Vlaamse overheid en vanaf 23 januari ook in de productieomgeving.

De Belgische overheid werkt ondertussen ook aan een eigen alternatief voor itsme en myID.be, omdat ze niet afhankelijk wil zijn van een app van een bedrijf. Itsme is namelijk afkomstig van Belgian Mobile ID, dat werd opgericht door vier banken en drie providers uit België. MyID.be is ontwikkeld door U2U Consult. Ook het alternatief van de overheid wordt ergens volgend jaar verwacht.

Reacties (57)

Meemzeh 25 november 2022 13:11

Is dit dan de Belgische DigID? Hoe doen ze dat nu dan?

.V. @Meemzeh • 25 november 2022 13:19

In België heb je momenteel (hoofdzakelijk) twee manieren om op overheidsplatformen in te loggen. "Itsme" is een commercieel identificatieplatform dat gecreëerd werd door een consortium van grootbanken en telecombedrijven dat werkt door middel van een app. Een tweede manier is met je ID-card en een kaartlezer, maar daar heb je dus een stukje hardware voor nodig.

In mijn ervaring werkt Itsme prima, maar het ligt bij sommige groepen gevoelig dat dit een commerciële partij is - en er zit klaarblijkelijk een flinke kost aan als je Itsme wilt aanbieden op je website.

IStealYourGun

België

@.V. • 25 november 2022 13:24

Die eid is niet altijd nodig. Je kan ook een andere vorm van mfa activeren. Bijvoorbeeld username, wachtwoord en authenticator.

Blokker_1999

België
Politiek en recht
Overheid
Beveiliging en antivirus

@IStealYourGun • 25 november 2022 13:41

Nooit geweten dat het kon, direct maar eens aangezet. En dan kom je er ineens ook achter dat ik 15 jaar terug blijkbaar een simpele username+wachtwoord heb opgezet zonder MFA. Alleen hun wachtwoordvereisten zitten me een beetje dwars. Een beperking tot 100 karakters (waarom niet onbeperkt?) en ook de speciale karakters zijn beperkt in gebruik waardoor ik op mijn generator de speciale karakters moest uitschakelen en er handmatig terug enkele heb ingestoken.

Voor hen die het ook willen opzetten, ga naar https://csam.be en kies de eerste optie, de optie om je digitale sleutels mee te beheren.

Asterion

@Blokker_1999 • 25 november 2022 17:55

Ik heb vele jaren geleden zelfs nog tokens gekregen waarmee ik kan inloggen bij de overheid.
Dat is tot op vandaag ook nog bruikbaar.

Dred @Asterion • 26 november 2022 21:34

Die token kaartjes worden actief uitgefaseerd hoor, bijvoorbeeld op burgerprofiel.be kan je niet meer inloggen met tokens, (Vlaamse) platformen die het wel nog ondersteunen krijgen om de zoveel tijd herinneringen om deze methode uit te faseren.

Je bent beter om even op CSAM in te loggen en een andere digitale sleutel te activeren (wil je geen itsme, dan is username/password+google auth momenteel de populairste alternatieve keuze)

Shaidar @IStealYourGun • 28 november 2022 06:24

Ehh, nee, op overheidsdiensten van België kan je alleen maar met eID en bijhorende middleware ‘of’ ITSME inloggen.

Het eID systeem kan ook werken met sleutels, maar dan moet je toch eerst met de middleware die sleutels aanmaken.

[Reactie gewijzigd door Shaidar op 22 juli 2024 14:04]

IStealYourGun

België

@Shaidar • 28 november 2022 07:29

Dus? Itsme moet je dat ook eerst activeren met je eID.

Shaidar @IStealYourGun • 28 november 2022 07:43

Waar heb je het nu weer over? Om ITSME te activeren volstaat het om ingelogd te zijn op een bank-app.

IStealYourGun

België

@Shaidar • 28 november 2022 09:24

Als je klant bent bij één van de zes banken die ze ondersteunen... Mijn bank (en het is geen kleine bank) heeft geen ondersteuning voor itsme.

cricque @.V. • 25 november 2022 15:09

Nee je kan ook via sleutels werken. Vroeger was het sleutels of eID. Nu is itsme erbij gekomen. Er zijn altijd 3 manieren geweest

mutley69 @.V. • 25 november 2022 20:46

Wat mij tegenzit aan Itsme is dat het te veel doet - en het zit in handen van een consortium van banken. Mijn bank mag mijn identiteit NIET bewaken - punt! Het gegeven ook dat je het kan gebruiken voor betalingen - dat wil zeggen dat je smartphone gestolen = toegang tot je rekening. Combineer dat met de gevaren van iOS/Android - en je krijgt een bijzonder giftige/gevaarlijke cocktail.
Had die rotzooi nu gewerkt met pincode EN een 2e factor - een hardware sleutel dan had het misschien gemogen. Maar dan nog alleen voor het accountdeel. Geen banking!

Over MyID ben ik nog korter - mijn identiteit koppelen via een QR-code: drop dead! Ook hier minstens een 2e sleutel niet in handen van MyID - liefst in hardware. Niet in mijn smartphone!

Vertrouwen is niet goed, wantrouwen is veel beter. Dat is het juistere credo.

xvisuals @mutley69 • 26 november 2022 00:49

Mijn bank mag mijn identiteit NIET bewaken - punt!

Tja als je een bank niet met jouw gegevens vertrouwt, waarom dan wel met jouw geld? Banken zijn trouwens verplicht om enorm veel identiteitsgegevens van jou te kennen omwille van de "know your customer" wetgeving

Had die rotzooi nu gewerkt met pincode EN een 2e factor - een hardware sleutel dan had het misschien gemogen.

Bij itsme dient de smartphone + SIM kaart in feite als hardware sleutel. Ik kan het perfect begrijpen als iemand zich er oncomfortabel bij voelt om die sleutel altijd en overal bij te hebben. Het is dan ook niet verplicht om itsme te gebruiken, er zijn nog steeds de klassieke alternatieven zoals bvb een digipass.

Uiteindelijk hebben toepassingen zoals itsme als doel om een breed publiek de mogelijkheid te bieden zich te identificeren op een manier die een pak veiliger is dan enkel pincode, zonder al te veel in te boeten op gebruiksgemak. Geen probleem als je niet tot dat publiek behoort, maar je kan denk ik moeilijk ontkennen dat het wel degelijk een nuttige tool is voor een grote groep mensen die niet de behoefte voelen om veel met security bezig te zijn.

Blokker_1999

België
Politiek en recht
Overheid
Beveiliging en antivirus

@xvisuals • 26 november 2022 11:05

Je moet hier 2 dingen uit elkaar halen denk ik.

Itsme is in essentie geen bank. Ja, banken zijn mede eigenaar van het bedrijf dat itsme ontwikkelt, maar het zijn niet alleen banken die daar in meewerken. Het vertrouwen dat ik in mijn bank heb heeft dus heel weinig te maken met deze app.

Het probleem dat ik heb is dat een private onderneming ineens het recht krijgt om de identificatie te verzorgen van mensen die zich wensen aan te melden bij de overheid. Dat bedrijf staat garant voor de identiteit en als die dus zeggen dat persoon X zich aanmeld, dan neemt de overheid dat gewoon voor waar aan, zonder dat er verdere vragen worden gesteld.

Ineens heb je dus een derde partij die zich tussen de burger en de overheid gaat plaatsen, een partij die er voor de rest niets mee te maken heeft, maar net daardoor wel een zwak punt creeert. Want je hebt ineens een extra partij die een doelwit vormt voor aanvallers. Of wat als ze ooit worden overgenomen door een bedrijf met minder leuke bedoelingen?

Spijhtig genoeg heb ik vanwege corona ook itsme moeten activeren. Je had geen keuze, en dat vind ik ook geen leuke gedachte. Dat je ineens gedwongen wordt om een derde partij te betrekken bij jouw communicatie met de overheid. Een partij die daar helemaal niets mee te maken heeft. Hoe korter die keten, hoe minder partijen, hoe beter wanneer het over vertrouwelijke informatie gaat. En het is dat wat vele mensen blijkbaar maar niet willen snappen.

xvisuals @Blokker_1999 • 26 november 2022 18:10

Je hebt idd gelijk dat een extra schakel in de keten een nieuw potentieel punt is waarbij iets fout kan gaan. Toch heb ik meer vertrouwen in een derde partij als itsme dan in de Belgische overheid zelf, gezien hun track record van datalekken (onder andere dit)

Bovendien denk ik dat itsme een minder interessant target is voor hackers dan een overheid of bank

De openID standaard die ze gebruiken als authenticatie mechanisme is wijdverspreid en voor zover ik kan zien zijn er sinds het ontstaan 15j geleden niet al te veel bugs bekend geraakt
In tegenstelling tot een overheid of bank heeft itsme maar een kleine hoeveelheid data van haar gebruikers. Ook de attack surface om potentieel data te verkrijgen lijkt mij veel beperkter aangezien het maar om 1 service gaat

Spijhtig genoeg heb ik vanwege corona ook itsme moeten activeren. Je had geen keuze, en dat vind ik ook geen leuke gedachte. Dat je ineens gedwongen wordt om een derde partij te betrekken bij jouw communicatie met de overheid

Dat is idd jammer. Er zou voor elke overheidstoepassing een optie moeten zijn om toegang te krijgen zonder dat er een derde partij bij komt kijken.

mbbs1024 @xvisuals • 26 november 2022 19:45

Die mogelijkheden zijn er, je hebt itsme helemaal niet nodig om in te loggen op overheidssites.
Itsme maakt het wel een stuk makkelijker, eens het op je smartphone geaktiveerd is.

blackbaby @.V. • 26 november 2022 13:00

De zware kost van Itsme is inderdaad de hoofdreden. Het jaarlijks massaal inloggen op Tax-On-Web voor personenbelastingen alleen is voor de Belgische staat al decennia lang een aderlating dat in de miljoenen Euro's oploopt. Enkel voor de leden van het Itsme consortium is dit identificatiemiddel betaalbaar. Een aantal jaren geleden kwam bpost, dat voor de helft eigendom is van de Belgische overheid, in het vizier om dit alternatief te ontwikkelen. Ironisch gezien hebben voortdurende besparingsrondes door toedoen van dezelfde minister van overheidsbedrijven dit kind gewoon met het badwater weggegooid.

KaiZas @.V. • 26 november 2022 19:36

Prima? Itsme is een verschrikking. Het is godsgruwelijk langzaam in vergelijking met andere moderne authenticators en als je van telefoon of nummer verhuisd ben je best wel even zoet met de overdracht, als het al werkt.

Stievydude @.V. • 29 november 2022 15:12

Uit mijn ervaring is inloggen op een overheidssite via een laptop met kaartlezer (waar je identiteitskaart toch al inzit wanneer je thuiswerkt) sneller dan via Itsme. Via Itsme moet je namelijk eerst je gsmnummer invullen op de site (als je die niet laat onthouden), ondertussen de app openen, wachten tot het bericht om in te loggen binnenkomt op de app, soms nog een logo moet kiezen van de 3 die getoond worden, en dan nog via pincode of vingerafdruk bevestigen.

Dit neemt langer in beslag dan met de identiteitskaart: Gewoon klikken op in te loggen, klik op je naam, pincode ingeven en je bent ingelogd.

Op een smartphone om bv. een betaling goed te keuren omdat je boven een bepaald bedrag gaat, is Itsme wel handig en snel, omdat je dan niet via de website moet gaan en dus al een beetje tijd wint (en je geen identiteitslezer in je smartphone hebt

)

Mavamaarten @Meemzeh • 25 november 2022 13:19

Er zijn twee mogelijkheden:
- e-ID, een USB-kaartlezer met je digitale identiteitskaart
- Itsme, een privaat bedrijf welke een 2fa mobiele app aanbiedt.

Het probleem momenteel is eigenlijk dat itsme een bedrijf is in een monopolie-positie. Het werkt vlot en je kan er bijna overal mee inloggen (alle overheidsdiensten via CSAM, bijna alle banken), waardoor er veel gebruikers zijn. Maar om itsme te integreren in een dienst moet je betalen, en daar wringt het schoentje.

sprankel

België

@Mavamaarten • 25 november 2022 14:50

Dat je moet betalen voor itsme is logisch, links of rechts moet die dienst toch echt betaald worden. Itsme is in private handen maar ook gedeeltelijk van de Belgische overheid.

Probleem is dat de EU een platform wilt dat over lidstaten heen werkt. Een app als Digid of itsme waar je ook in Frankrijk mee kan aanloggen bij de Franse overheid. Iets wat natuurlijk enorm handig is, de procedure die ik als Belg moet volgen bij een Nederlandse bank is anno 2022 compleet achterhaald en zelfs belachelijk te noemen inclusief het sturen van een selfie met de ID kaart in de hand.

Dat levert een probleem op, Frankrijk gaat nooit geen systeem aanvaarden dat in handen is van de Nederlandse overheid. En Duitsland gaat nooit geen systeem aanvaarden dat in handen is van de Franse overheid.

Itsme wilt daarop springen en heeft duidelijk gemaakt aan de Belgische overheid dat hun huidige samenwerking niet verder kan, itsme moet 100% onafhankelijk. Dat is de enigste manier waarop zowel Nederland, Frankrijk als Duitsland akkoord zouden kunnen gaan om een gezamenlijke app te gebruiken zoals de EU dat wenst.

Nu is de Belgische overheid lastig omdat ze naast de 20% participatie die ze vandaag hebben (maar moeten afgeven) tevens van mening is dat ze heel veel geïnvesteerd heeft om hun eigen diensten compatibel te maken met itsme. Die investering was gedaan met in het achterhoofd een Belgisch systeem te hebben waar de overheid tevens een bepaalde controle over blijft hebben.

Echter dat alternatief dat ze nu gaan uitbouwen is weggegooid geld, itsme werkt, niet enkel bij de overheid maar ook bij de banken. Itsme is ook al actief in Nederland (Nederland doet niet echt lastig dat het nog 20% Belgische overheid is) maar daarna gaan de overige lidstaten volgen.

Het probleem is wel dat itsme dan een gigantische monopolie positie gaat krijgen en ik niet meteen alternatieven zie die kunnen concurreren als app die in alle lidstaten kan werken.

YangWenli @sprankel • 25 november 2022 15:05

Ik kan me niet voorstellen dat een land DigiD toe zou vertrouwen aan een commercieel bedrijf. Voor dat je het weet komen er Amerikaanse of Chinese aandeelhouders de boel opkopen.

D100 @YangWenli • 26 november 2022 22:15

Dat is echt wel een ouderwetse gedachtengang.

De overheid in controle, uitvoerders kunnen best concurrende aanbieders zijn. Russiche of Chinese aanbieders kunnen geweerd worden. Amerikanen moeten zich, in Europa, aan de Europese regelgeving houden.

Elazz @Mavamaarten • 25 november 2022 13:40

Itsme heeft vorig jaar 800.000 euro gekost. Dat is zo weinig voor een tool dat miljoenen mensen gebruiken dat ik me afvraag of een alternatief zin heeft. Natuurlijk kunnen die beheerskosten meer dan evenredig met de dienstverlening stijgen maar dat zal zeker in de afgesloten contracten zijn gewaarborgd.

WhiteDog @Elazz • 25 november 2022 14:06

800.000 € aan wie?

Zover ik weet kost het ongeveer 1 € per gebruiker om er gebruik van te maken als bedrijf. Als jij itsme gebruikt voor 10 diensten (Telenet, overheid, andere overheid, mutualiteit, ...) dan heeft dat voor jou alleen al 10 € opgeleverd aan itsme. Geld dat je via links of rechts zelf zal betalen.

Voor een platform dat quasi alleen kan bestaan dankzij de overheid vind ik dat teveel geld.

Elazz @WhiteDog • 25 november 2022 14:36

https://datanews.knack.be...p?cookie_check=1669380019

Ik baseer me op het bovenstaande. De kost die overheid heeft aan het platform.

Even verder gekeken en het bedrijf heeft een omzet van 11 miljoen euro vorig jaar. Daar zullen dus de andere aangesloten bedrijven zitten. Ze zijn nog steeds verlieslatend. Dat is misschien een ander risico om een andere partij in het leven te roepen

https://www.staatsbladmon...rnemingsnummer=0541659084

[Reactie gewijzigd door Elazz op 22 juli 2024 14:04]

Gubbel @Elazz • 25 november 2022 16:10

Knetter..
Van 5.7 miljoen omzet met 4 miljoen verlies
Naar 11.4 miljoen omzet met 3,3 miljoen verlies

Iemand daar doet iets verkeerd. Dit bedrijf zou ondertussen echt on de groene cijfers moeten draaien.

thomas_n @Elazz • 25 november 2022 14:52

Een publiek gefinancierd alternatief komt hopelijk ook beschikbaar voor wie niet akkoord gaat met de gebruiksvoorwaarden van Google of Apple.

Wolfos @Mavamaarten • 25 november 2022 13:33

Kan de overheid dat bedrijf niet gewoon opkopen en nationaliseren? Is dat probleem ook opgelost.

Mavamaarten @Wolfos • 25 november 2022 13:38

De overheid heeft wel al wel een grote hoeveelheid aandelen in itsme (20% geloof ik). Maar als de overige aandeelhouders niet willen verkopen dan stopt het volgens mij ook wel daar.

mauron @Mavamaarten • 25 november 2022 13:48

Indirect zelfs nog wat meer, als je weet dat de staatsbank Belfius er ook mee tussen zit.

Andros

België

@mauron • 25 november 2022 14:42

Proximus ook, 50,1% staatsbedrijf en zit er ook mee in.

D100 @Wolfos • 26 november 2022 22:11

Verlos ons van de overheid als operator.

De overheid moet eisen stellen en controleren. Belgie heeft één van de beste gezondheidssystemen omdat de overheid werkt in een public-private partnership. Daar ligt de kracht van de overheid, en tegelijk de zwakte als het aan operationele uitvoering begint.
Zo ver mij bekend zijn er heel weinig succesverhalen met de overheid als uitvoerder, maar des te meer succesvolle publiek-private samenwerkingen.

Dat banken opdracht geven om e-IDs te ontwikkelen is algemeen gebruikelijk. Mijn bankgegevens en -veiligheid zijn meer kritisch dan mijn overheidsgegevens.

Voor sociale netwerken zijn Google, Facebook, Twitter etc veel gebruikte identity providers, doch niet voor financiele services.

DarkJack @Mavamaarten • 25 november 2022 15:50

Ik snap nog altijd niet waarom de overheid het bedrijf achter ItsMe gewoon niet overkoopt, als het probleem enkel is "dit is een prive bedrijf en identificatie is best in de handen van de overheid zelf".

Het is net een heel goede best practice om authenticatie af te splitsen van het platform waarop je wil aanloggen, en dat heb je dus de facto met ItsMe. De app die de overheid probeert te maken gooit alles weer samen, wat ik een stap achteruit vind qua veiligheid.

Een maand of 2 geleden (of misschien meer? tijd vliegt) probeerde de verantwoordelijke minister uit te leggen waarom België een nieuw platform moest maken in het programma Terzake. Hij kreeg het gewoon aan het aanwezige publiek daar niet verkocht, mensen snapten het totaal niet waarom er 2 systemen naast elkaar zouden bestaan.

D100 @DarkJack • 26 november 2022 22:17

Ach, er is geen probleem van "dit is een privaat bedriijf". Een Waalse minister in de Belgische federale regering, van de Parti Socialiste, heeft dit initiatief genomen, vanuit ideologische motivatie maar kan het niet beter.

Kenhas @Meemzeh • 25 november 2022 13:14

staat toch gewoon in het artikel

Eerder deze maand verscheen myID.be als alternatief voor identificatieplatform itsme

Geen goede start voor deze applicatie. Enigste "goede" punt voor hen is dat er nog niemand van gehoord heeft en dat dit misschien grote reputatieschade kan voorkomen

[Reactie gewijzigd door Kenhas op 22 juli 2024 14:04]

Meemzeh @Kenhas • 25 november 2022 13:18

Ja precies, maar er bestond dus nog geen 'door de overheid beheerd' systeem.

Anoniem: 411179 @Meemzeh • 25 november 2022 13:37

Dit is ook geen door de overheid beheerd systeem.

g4wx3 @Kenhas • 25 november 2022 14:49

Concurrentie, dus krijgt itsme het benauwd, en kijken ze me arendsogen naar het nieuwe initiatief. eID en itsme waren ook niet vanaf dag 1 waterdicht. Het zou me niet verwonderen als zelfs vandaag nog hackers toegang vinden. Uiteindelijk is XALM zelf de zwakke plek. De browser wordt heen en weer gestuurd, op goed vertrouwen.
Ondertussen verdient de manager van itsme goed zijn brood. (net zoals die wachtdienst van dokters, dat ook lek is)

kayjay @Kenhas • 25 november 2022 15:00

Ik heb bij hen in opdracht van mijn werk enkele opleidingen moeten volgen. Zeer middelmatige kwaliteit zowel van de lesgever, hun administratie als het lespakket. Ik had al bij de aankondiging van deze app mijn bedenkingen in de trend van: als hun app even goed is als hun opleidingen dan zullen we nog eens iets zien.

Kvuivbribumok @Meemzeh • 25 november 2022 13:15

Er bestaat al een vergelijkbaar systeem 'itsme' maar dat is van een prive bedrijf dus de overheid wou een 'gov login' systeem als mogelijk alternatief.

Blokker_1999

België
Politiek en recht
Overheid
Beveiliging en antivirus

@Kvuivbribumok • 25 november 2022 13:20

Ook dit is een privaat initiatief. De overheid heeft afgelopen zomer aangekondigt een eigen app te willen lanceren, maar daar is sindsdien niet veel meer informatie over verschenen. Dat wullen we volgend jaar wel ergens vernemen hoe dat loopt neem ik aan.

SMGGM

België

@Meemzeh • 25 november 2022 17:46

Nee, is niet van de BE overheid maar van een privé bedrijf.

Ieder bedrijf kan zijn token laten toevoegen tegenwoordig als sleutel op CSAM (het SSO platform van de BE overheid), maar daarvoor moet je de audit van de overheid passeren en bewijzen dat je personen correct kan identificeren.
itsme doet dit via de banken of (als je geen klant bent bij een van de 4 grootbanken) met de eID.
Deze MyID app doet het via de eID. Blijkbaar zijn ze nu dus over gevallen over beveilingsproblemen.

Een andere token van externe partij die de overheid toelaat op hun platform is Isabel (al kan dit al meer dan 10 jaar). Dit is dit ook (zoals eID) een PKI kaart maar die wordt uitgegeven in het kader van een bedrijf. Je kan je hiermee dan identificeren op overheidssites in functie van een bedrijf waarvoor je werkt voor pakweg BTW aangifte.

ebedek 25 november 2022 13:03

Volgens de weinige berichten die hierover zijn verschenen zou de app gebruikmaken van een CA met een bedenkelijke reputatie...

P1nGu1n

@ebedek • 25 november 2022 13:23

Kan je hier iets meer over vertellen? Welke CA en wat is hun reputatie?

Behalve dat het door U2U Consultancy wordt ontwikkeld en gebruikt maakt van OpenID Connect en het OASIS DSS core protocol, kan ik er weinig technische info over vinden.

[Reactie gewijzigd door P1nGu1n op 22 juli 2024 14:04]

bush 25 november 2022 16:15

De controverse rond ItsMe is pure politieke profilering. Ik heb liever dat mijn identiteit bij een degelijk bedrijf zit die gesteund wordt door de grootbanken en de telco's die toch wel wat van beveiliging afweten, dan een app van de overheid gebouwd door een bedrijf met geen enkele trackrecord op dit gebied.
De 'hogere' ItsMe kostrpijs komt door het veel hogere gebruik in de covid jaren, de Belgische Covid Apps waren praktisch niet te gebruiken zonder ItsMe.

De overheid in BE heeft ook niet bepaald een goede reputatie, zo is de politie van Zwijndrecht gehackt via een account zonder MFA en met een eenvoudig passwoord. Eigenlijk zijn ze niet gehacked, de 'hacker' is gewoon ingelogd op een slecht beveiligde account.
Alle vertrouwelijke PV's liggen op straat, en je zou dan graag hebben dat de overheid zelf een app bouwt? Nee dank je.
https://datanews.knack.be...l?cookie_check=1669388930

Blokker_1999

België
Politiek en recht
Overheid
Beveiliging en antivirus

@bush • 25 november 2022 17:03

En bij mij is dat gevoel dan weer net andersom. Heel de CSAM interface bestaat al heel lang en is altijd enorm veilig gebleken. Waarom zou ik er dan ineens een private onderneming bij willen nemen? Dankzij Itsme kan een private onderneming zich ineens als mij gaan voordoen.

Welke credentials hebben de makers van Itsme trouwens? Het is een nieuw opgerichte joint venture die daarvoor nooit iets bewezen heeft van hoe goed ze zijn met software of hoe goed ze te vertrouwen zijn. Het is ook niet omdat de eigenaars van die joitn venture goede apps hebben dat je dat kan doortrekken naar de Itsme app.

De overheid in Belgie is groot, net zoals in zowat alle landen. Wat er in Zwijndrecht is gebeurd kan je moeilijk doortrekken in 1 klap naar heel de overheid. Kijk net naar CSAM dat al decennia ontwikkelt wordt door onze overheid om in te loggen bij overheidsdiensten. Daar is niets mis mee. En apps zoals Tax-On-Web die gewoon goed werken. Er zijn net vele apps die het wel goed doen en veilig blijken te zijn.

Er zijn ook banken die gehacked worden, waarom je dan ineens een app als Itsme wel gaat vertrouwen, maar een app van de overheid op voorhand afschiet is mij een raadsel.

bush @Blokker_1999 • 25 november 2022 17:40

Itsme is opgericht in 2016 en heeft ondertussen wel een reputatie opgebouwd. De overheid heeft geen goede reputatie wat IT betreft, Tax-On-Web heeft jaren veel problemen gehad, ik moet toegeven de laatste tijd is het beter. Dat de overheid in zee gaat met een onbekende partij als U2U consult schept ook geen vertrouwen. Kortom Itsme werkt en er is geen reden om ze te wantrouwen, de overheid is trouwens de grootste aandeelhouder.

Wat er in Zwijndrecht is gebeurd valt net zoals het 'ID' gebeuren onder binnenlandse zaken, en de reactie van de minister (Annelies Verlinden) was om de zaak te minimaliseren, nogmaals dat schept geen vertrouwen.

[Reactie gewijzigd door bush op 22 juli 2024 14:04]

zenlord @bush • 25 november 2022 18:39

Dat de overheid in zee gaat met een onbekende partij als U2U consult schept ook geen vertrouwen.

De MyID.be app is gecertificeerd door de OpenID Foundation - misschien dat dat vertrouwen kan geven?
https://openid.net/developers/certified/

Blokker_1999

België
Politiek en recht
Overheid
Beveiliging en antivirus

@bush • 26 november 2022 11:16

De overheid heeft geen goede reputatie wat IT betreft,

En die reputatie is helemaal onterecht. Private bedrijven doen het echt niet beter. Enige voordeel dat private bedrijven hebben is dat ze hun falen niet aan het publiek bekend moeten maken. Maar dat vergeten mensen altijd zeer snel. Ik zou ze daarom dus echt niet zomaar sneller vertrouwen dan de overheid.

TOW heeft eigenlijk nooit echt problemen gekend. De enige problemen die er geweest zijn, zijn ontstaan doordat iedere belg op die laatste dag zijn/haar aangifte wil doen. Nooit gesnapt waarom ze allemaal hun aangifte uitstellen tot het einde, alsof dat ineens een voordeel zou zijn. Natuurlijk dat servers dan op hun knieen gaan.

De overheid gaat ook niet in zee met U2U Consult. U2U bouwt gewoon een app op een bestaande interface. Elke firma mag zo een app bouwen.

Itsme is ook geen eigendom van de overheid, die heeft daar geen aandeel in. Belgian Mobile ID, de firma achter Itsme, is opgericht door de 4 Belgische grootbanken en de 3 grote Belgische telecomproviders. Het enige aandeel dat de overheid heeft komt van Belfius.

Itsme werkt, maar ik zie geen reden om ze wel te vertrouwen of waarom ik een derde partij moet gebruiken om te communiceren met de overheid. Een partijn die dat trouwens ook niet gratis doet maar net handen vol geld kost aan onze overheid. Want uiteindelijk draait het allemaal om winst. En wie zegt dat mijn data daar veilig is? Ineens heb je banken die, als ze wensen, toegang kunnen krijgen tot je belastingaangifte, verzekeraars die toegang kunnen krijgen tot je medische data. Maar ja, we moeten maar geloven dat ze te vertrouwen zijn natuurlijk. Hoe meer partijen zich ergens gaan tussenworstelen, hoe meer zwakke punten er ontstaan, hoe meer kans dat er iets misloopt en hoe lager het vertrouwen. Ik moet geen private onderneming die ineens tussenpartij tussen mij en de overheid gaat spelen. Ik moet bijv. ook geen Apple of Google die ineens tussen mij en mijn bank gaan zitten in het betalingsverkeer. Allemaal bedrijven die maar 2 doelen voor ogen hebben: meer inzicht in jouw als persoon, en meer geld verdienen.

EmbarrassedBit @bush • 25 november 2022 21:32

De 'hogere' ItsMe kostrpijs komt door het veel hogere gebruik in de covid jaren, de Belgische Covid Apps waren praktisch niet te gebruiken zonder ItsMe.

Meeste mensen hebben nooit een zgn. "COVID-app" gebruikt, m.u.v. misschien de CovidSafeBE -app.
Er zijn voor zover ik me herinner minstens vier manieren om een immuniteitscertificaat te verkrijgen:

Bellen naar gratis nummer
PDF downloaden van website en afdrukken of op scherm tonen wanneer nodig
CovidSafeBE-app gebruiken en certificaten downloaden via CSAM met een vooraf ingestelde 2FA via TOTP
CovidSafeBE-app gebruiken en certificaten downloaden via itsme

Dat hele idee dat de overheid je dwong om die CovidSafeBE-app te gebruiken, en via die app de itsme-app, is een manier waarop social media-roeptoeters die de ernst van de crisis wilden en willen ontkennen, door de aandacht te verschuiven naar een non-discussie op basis van populistisch ressentiment.

Of je bent te lui om een gratis nummer te bellen. Of je wou onmiddellijk op café en had op voorhand geen certificaat aangevraagd via dat nummer, ondanks het feit dat al maanden op voorhand geweten was dat het er zou komen. Maar dat betekent niet dat de overheid je dwong om itsme te gebruiken.

[Reactie gewijzigd door EmbarrassedBit op 22 juli 2024 14:04]

Blokker_1999

België
Politiek en recht
Overheid
Beveiliging en antivirus

@EmbarrassedBit • 26 november 2022 11:21

Geen idee hoe het vandaag zit, maar de CovedSafe app werkte initieel alleen maar met Itsme. Ja, je kon bellen, kwam je in de wachtrij te staan want de callcentra waren overbelast. En als je het dringend nodig had, was het al helemaal geen oplossing.

En er zijn ook plaatsen die moeilijk deden met certificaten op papier, want papieren certificaten zijn zo eenvoudig om te kopieeren. En tenzij het om personen gaat met politie bevoegdheid, hebben ze niet eens het recht om je identiteit te controleren.

EmbarrassedBit @Blokker_1999 • 26 november 2022 12:32

Belgische middenstanders hebben nooit moeilijker gedaan over COVID-gerelateerde regelgeving dan strikt noodzakelijk was om boetes te vermijden.

Er valt veel terechte kritiek te geven op door private partijen ontwikkelde systemen als itsme. Dat de overheid ze de facto verplicht heeft, en daarmee indirect van een Apple/Alphabet-account een voorwaarde om deel te nemen aan het maatschappelijk leven heeft gemaakt, is echter niet waar. Dat is een voorbeeld van een ideologisch gekleurde toekomstscenario dat al lang voor de COVID-pandemie bestond, en dat op zoek was naar bevestiging.

mbbs1024 @bush • 26 november 2022 19:56

In Zwijndrecht hebben ze net de adviezen van de overheid niet gevolgd, en hun gegevens lokaal opgeslagen ipv het centrale systeem van de overheid te gebruiken.

jurgen Vdv 25 november 2022 13:15

zouden zo zaken beter in handen laten die weten waar ze met bezig zijn en daar ook constant verder moninitoren op kwetsbaarheden.

jangineer 25 november 2022 13:27

Het is momenteel op veel overheidsportalen ook mogelijk om in te loggen via een secure token (via MS/Google/... authenticator), ik snap niet dat daar vanuit de overheid niet gewoon meer reclame voor wordt gemaakt.

Het is minder gebruikvriendelijk dan Itsme, maar nog altijd simpeler te navigeren dan de overheidsportalen zelf

stiefdb 27 november 2022 12:18

Ik ondervind weinig problemen met het gebruik van itsme.
Ik verkies nog altijd liever een log-in via mijn identiteitskaart maar dan hang je vast aan de laptop of computer.
Voor zover ik weet kan je een kaartlezer niet met je GSM verbinden.

Hoe dan ook, een alternatief is nooit slecht in gevalle dat het gaat om extra en niet om vervangend.

De tool waarmee de overheid gaat afkomen, dat zullen we dan wel zien.

Op dit item kan niet meer gereageerd worden.

Belgische inlogapp voor online overheidsdiensten myID.be uitgesteld tot 2023

Lees meer

Reacties (57)

Sorteer op:

Weergave: